Konfiguracja PFsense Lan--> Wan
-
Witam forumowiczów. Cieszę się że odnalazłem Polskie forum Netgate, mam nadzieję, że będziecie mi w stanie pomoc.
W celach edukacyjnych postanowiłem zakupić mini PC (Dell Wyse 5070) na którym zainstalowałem pfsense.
Konfiguracja graficznie ma wyglądać tak:
LAN w pfsense ustawiony jest na 192.168.0.2, druga karta sieciowa USB-ethernet ustawiona jest jako 192.168.1.1
Co mam zrobić krok po kroku by internet puścić przez PFsense przez LAN a wypuścić przez usb-ethernet jako WAN?
Pozdrawiam. -
Dla WAN ustawić bramę jeśli nie ma. W dziale System -> general setup dodać dns publiczny. Następnie w dziale Firewall -> rules sprawdzić czy dla LAN jest dodana reguła przepuszczająca rucha do WAN lub * przed blokująca która winna być na samym końcu.
Komputery w sieci lokalnej winny mieć zdefiniowaną adresację tak by brama jak i DNS wskazywały na router adres 192.168.0.2My pfSense box w HA:
Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan) -
Nie bardzo wiadomo co chcesz uzyskać patrząc na ten rysunek. Switch w WAN jest? a co to Router na 192.168.0.1? Musisz podać więcej szczegółów.
-
@milew widać że nie masz za wiele wspólnego z sieciami komputerowymi. Autor tematu opisał co chce uzyskać dość skrótowo ale idzie zrozumieć co i jak.
- Router pierwszy port WAN musi mieć zdefiniowaną bramę na adres od dostawcy.
- OpnSense musi mieć dla WAN zdefiniowana bramę na adres 192.168.0.1 czyli routera pierwszego.
- Komputery w sieci muszą mieć bramę na adres LAN Routera OpnSense czyli 192.168.1.1
Jak reguły będą zdefiniowane poprawnie internet będzie.
ps. W poprzedniej swojej wypowiedzi dałem w ostatnim zdaniu wpisałem błędny adres. Zamiast 192.168.0.2 winno być 192.168.1.1.
-
@przemyslaw85
A co to jest za Router ?. Pfsense jest router. Innego nie potrzebujesz. -
@andrzejls PfSense jak OpnSense to tożsame rozwiązania. OpnSense to odłam PfSense.
Ze schematu który zamieścił autor wątku jasno wynika ze ma sieci 2 routery z czego PfSense jest pierwszy a OpnSense jako drugi.
Chyba że pytasz o cos innego to wyjaśnij. -
@przemyslaw85
Jeden router a za nim drugi router w jrdnej linji? Moj polski nie jest taki dobry, ale nie rozumiem logiki takiego zestawu. -
@andrzejls Prosta linia jest jedynie by zobrazować co autor chce osiągnąć.
Czasem zachodzi taka potrzeba by swoją sieć oddzielić od całej reszty. Np pod jednym adres jest wiele firm a jedno łącze internetowe. Najlepszym i najbezpieczniejszą opcją jest by każda z firm miała swój router. W efekcie w sieci głównej są jedynie routery które czuwają nad bezpieczeństwem każdej z firm.
Gdyby wszystkie komputery były w jednym worku wystarczy jeden zainfekowany by zablokować wszystkie firmy zamiast tylko jednej. -
@przemyslaw85
Diagram jest troche misleading. Twoje wytlumaczenie ma sense. Ja uzywam pfsense na custom made router zrobionego z starego PC w prywatnym, wolno stojacym domu. Firmy, tutaj, znajdujace sie w jednym budynku maja swoje oddzielne Internet connection. Moze to stad moje niezrozumienie sytuacji. Dziekuje za wyjasnienie.
